下列哪些措施不是有效的缓冲区溢出的防护措施? - 读趣百科

计算机类等级考试计算机三级信息安全技术

2 喜欢·372 浏览

单选题

下列哪些措施不是有效的缓冲区溢出的防护措施?

A

使用标准的C语言字符串库进行操作

B

严格验证输入字符串长度

C

过滤不合规则的字符

D

使用第三方安全的字符串库操作

题目答案

A

答案解析

暂无解析

纠错重做查看答案

举一反三

有一类 IDS 系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差. 来发现入侵事件，这种机制称作

A

异常检测

B

征检测

C

常规检测

D

偏差检测

题目答案

A

答案解析

暂无解析

纠错收藏详情重做查看答案

下面哪一项不是安全编程的原则

A

尽可能使用高级语言进行编程

B

尽可能让程序只实现需要的功能

C

不要信任用户输入的数据

D

尽可能考虑到意外的情况，并设计妥善的处理方法

题目答案

A

答案解析

暂无解析

纠错收藏详情重做查看答案

下列对自主访问控制说法不正确的是

A

自主访问控制允许客体决定主体对该客体的访问权限

B

自主访问控制具有较好的灵活性和可扩展性

C

自主访问控制可以方便地调整安全策略

D

自主访问控制安全性不高，常用于商业系统

题目答案

A

答案解析

暂无解析

纠错收藏详情重做查看答案

以下哪个是 ARP欺骗攻击可能导致的后果?

A

ARP欺骗可直接获得目标主机的控制权

B

ARP欺骗可导致目标主机的系统崩溃，蓝屏重启

C

ARP欺骗可导致目标主机无法访问网络

D

ARP欺骗可导致目标主机

题目答案

C

答案解析

暂无解析

纠错收藏详情重做查看答案

hash 算法的碰撞是指

A

两个不同的消息，得到相同的消息摘要

B

两个相同的消息，得到不同的消息摘要

C

消息摘要和消息的长度相同

D

消息摘要比消息长度更长

题目答案

A

答案解析

暂无解析

纠错收藏详情重做查看答案

在 ISO 的 OSI 安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务?

A

加密

B

数字签名

C

访问控制

D

路由控制

题目答案

B

答案解析

暂无解析

纠错收藏详情重做查看答案

某机构要新建一个网络，除部办公、员工等功能外，还要对外提供访问本机构网络. 和 FTP服务，设计师在设计网络安全策略时，给出的方案是：利用 DMZ保护网不受攻击，在 DMZ和网之间配一个部防火墙，在 DMZ和 Internet 间，较好的策略是：

A

配置一个外部防火墙，其规则为除非允许，都被禁止

B

配置一个外部防火墙，其规则为除非禁止，都被允许

C

不配置防火墙，自由访问，但在主机上安装杀病毒软件

D

不配置防火墙，只在路由器上设置禁止PING操作

题目答案

A

答案解析

暂无解析

纠错收藏详情重做查看答案

总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN?

A

网关到网关

B

主机到网关

C

主机到主机

D

主机到网闸

题目答案

A

答案解析

暂无解析

纠错收藏详情重做查看答案

信息发送者使用进行数字签名

A

已方的私钥

B

已方的公钥

C

对方的私钥

D

对方的公钥

题目答案

A

答案解析

暂无解析

纠错收藏详情重做查看答案

计算机取证的合法原则是

A

计算机取证的目的是获取证据，因此首先必须确保证据获取再履行相关法律手续

B

计算机取证在任何时候都必须保证符合相关法律法规

C

计算机取证只能由执法机构才能执行，以确保其合法性

D

计算机取证必须获得执法机关的授权才可进行以确保合法性原则

题目答案

D

答案解析

暂无解析

纠错收藏详情重做查看答案